发布时间:2023-08-23
一、引言
隐私信息是指公民个人生活中不愿意为他人公开或者知悉的秘密,中山大学智慧校园应用(以下简称“我们”)深知个人信息对您的重要性,并会尽力遵守国家要求保护您的个人信息安全可靠,我们恪守以下原则,保护您的个人信息:权责一致原则,目的明确原则,选择同意原则,最少够用原则,确保安全原则,主体参与原则,公开透明原则。
鉴此,我们制定本《中山大学智慧校园应用隐私政策》并承诺,我们将按成熟的安全解决方案,采取相应的安全保护措施来保护您的个人信息。本政策主要向您阐述我们收集哪些信息、所收集信息的用途、您所享有的权利,并申明了我们对保护个人隐私的承诺。请您在使用我们提供的任何服务前知晓本政策。
二、适用范围
本隐私政策适用于我们的所有产品和服务。
需要特别说明的是,本政策不适用于其他第三方向您提供的服务,本政策作为我们基线版本隐私政策存在,也不适用于我们中已另行独立设置隐私权政策的产品或服务,如果本政策内容与其他已另行独立设置隐私权政策的产品或者服务出现内容差异性,以其他独立设置了隐私权政策的产品或服务内容为准,独立产品或服务的条款会在该基线版本上根据业务需要进行补充。
在使用我们各项产品或服务前,请您务必仔细阅读并透彻理解本政策,在确认充分理解并同意后使用相关产品或服务。一旦您选择使用或在我们更新本隐私政策后(我们会及时提示您更新的情况)继续使用我们产品或服务,即表示您认可并接受本政策(含更新版本)的所有内容,并同意我们按本政策收集、使用、保存和共享您的相关信息。如您不同意本隐私权政策中的任何条款,您应立即停止使用我们的产品或服务,如对本政策内容有任何疑问、意见或建议,您可通过我们提供的联系方式与我们联系。
三、政策概述
我们希望通过本政策向您说明我们在向您提供产品或服务过程中会收集的信息(包括收集方式)、收集这些信息的用途、我们及您如何保护这些信息的安全,您使用我们产品或服务时,我们有权用数字代码、通用唯一标识符、cookies或其他技术确定进入服务的计算机以及其他智能或非智能终端设备。我们将利用所得信息对产品或服务的使用进行总体性及匿名的数据统计及分析,所得数据可供我们或其合作人或我们关联实体使用。计算机识别技术也会用于执行相关的服务条款。我们会与我们关联实体和第三方合作向用户提供相关的服务,如该第三方为合法经营的公司且提供同等的用户隐私保护(如电信运营商),我们有权将您的注册资料以及在为您提供服务时所必须采集的信息、支撑服务正常进行的信息提供给该第三方。本《隐私政策》是我们统一适用的一般性隐私条款,其中所规定的用户权利及信息安全保障措施均适用于所有我们产品用户,如本《隐私政策》与独立产品隐私权协议存在不一致或者矛盾之处,请以独立产品隐私权政策内容为准。
本隐私权政策内容将帮助您了解到以下信息
(一)我们如何收集您的信息
(二)我们如何使用Cookie
(三)我们如何存储信息
(四)我们如何保护个人信息
(五)我们如何使用收集的个人信息
(六)我们如何对外共享、转让、披露您的个人信息
(七)第三方服务提供商
(八)用户权利的保障和响应
(九)我们如何处理未成年人的个人信息
(十)本隐私政策如何更新
(十一)如何联系我们
(一)我们如何收集您的信息
我们根据合法、正当、必要的原则,仅收集实现产品功能所必要的信息,我们所收集的信息类型主要包括以下几种:
1、您在使用我们产品或服务时主动提供的信息
(1)您在登录帐户时填写的信息
您在登录账户或者使用我们产品或服务时,由于有的服务需要您提供一些必要信息才能正常使用或带去更好的使用体验,所以在经您的同意和确认后,我们会收集您所提供的姓名、手机号、职工号或学号、校园卡号、身份证件号码。上述信息会用来核对您在系统中的唯一身份,通过唯一身份来为您提供相应的服务。在您主动注销账号时,我们将根据适用法律法规的要求尽快使其匿名或删除您的个人信息。如您拒绝提供以上信息,您将无法完成登录。
2、我们在您使用服务时获取的信息
(2)设备信息
我们会根据您在软件安装及使用中授予的具体权限,接收并记录您所使用的设备信息,包括设备名称、设备型号、操作系统、设备UID和应用程序版本、分辨率,这些信息能帮助我们为您提供更优的信息展示或产品服务。
(3)服务日志信息
当您使用我们提供的产品或服务时,系统通过cookies或其他方式自动收集某些信息作为有关网络日志保存。此类信息包括:使用我们产品或服务时的详细使用情况,包括在使用我们服务时的登录时间,执行操作信息。
3、根据法律法规的依法收集与使用
根据相关法律法规及国家标准,在以下情形中,我们将依法收集并使用您的个人信息无需征得您的同意:
(1)与我们履行法律法规规定的义务相关的;
(2)与国家安全、国防安全直接相关的;
(3)与公共安全、公共卫生、重大公共利益直接相关的;
(4)与刑事侦查、起诉、审判和判决执行直接相关的;
(5)出于维护个人信息主体或其他个人的生命、财产重大合法权益但又很难得到本人授权同意的;
(6)所涉及的个人信息是个人信息主体自行向社会公众公开的;
(7)根据个人信息主体要求签订和履行合同所必需的;
(8)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开渠道;
(9)维护所提供产品或服务的安全稳定运行所必需的,如发现、处置产品或服务的故障;
4、补充说明
我们在向您提供其他业务功能时,将会另行向您说明信息收集的范围与目的,并征得您的同意后方收集提供相应服务所必要的您的信息。我们会按照本政策以及相应的用户协议约定使用、存储、对外提供及保护您的信息。
(二)我们如何使用Cookie
为使您获得更轻松的访问体验,包括但不限于您在计算机或移动设备访问我们的产品或享受我们提供的服务时,我们或我们的关联产品,会放置安全的Cookie。请您理解,我们的某些服务只能通过使用Cookie才可得到实现。如您的浏览器或浏览器附加服务允许。多数浏览器工具条中的“帮助”部分会告诉您怎样防止您的浏览器接受新的Cookie,怎样让您的浏览器在您收到一条新Cookie时通知您或者怎样彻底关闭Cookie。此外,您可以通过改变浏览器附加程序的设置,来关闭或删除浏览器附加程序使用的FlashCookie及类似数据。我们会严格要求我们的产品遵守本政策的相关规定。您也可以通过浏览器设置管理Cookie。但请注意,如果停用Cookie,您将无法享受最佳的服务体验。
(三)我们如何存储信息
1、存储信息的地点
我们会遵守法律法规的规定,将境内收集的用户个人信息储存于中国境内。
2、存储信息的期限
我们按照中国人民共和国法律法规、部门规章、规定的存储期限存储您的个人信息。存储期限为您使用我们的期限或者向我们发出删除您的个人信息之前,当您要求删除该存储信息或者决定停止使用我们并注销账号之时,我们将及时删除您的个人信息。同时只会在达成本隐私政策所述目的所需的期限内保留您的个人信息,除非法律有强制的存储要求。
在下列情况下,我们将因需符合法律要求,更改个人信息的存储时间:
(1)为遵守适用的法律法规有关规定;
(2)为遵守法院判决、裁定或其他法律程序的规定;
(3)为遵守相关政府机关或法定授权组织的要求;
(4)我们有理由确信需要遵守法律法规有关规定;
(5)为执行相关服务协议或本政策、维护社会公共利益,为保护我们的客户、我们或我们的关联实体、其他用户或雇员的人身财产安全或其他合法权益所合理必需的用途。
当我们的产品或服务发生停止运营的情形时,我们将采取例如,推送通知、公告形式通知您,并按照相关法律法规规定的期限内删除服务器中留存的您的个人信息。
3、补充说明
我们在向您提供其他业务功能时,会另行向您说明信息收集的范围与目的,并征得您的同意后方收集提供相应服务所必要的您的信息。我们会按照本政策以及相应的用户协议约定使用、存储、对外提供及保护您的信息。
(四)我们如何保护个人信息
1、数据安全技术措施
(1)我们会采用符合标准的安全防护措施,包括建立合理的制度规范、安全技术来防止您的个人信息遭到未经授权的访问使用、修改,避免数据的损坏或丢失。
(2)SSL(SecureSocketLayer)协议加密保护。当您从设备或浏览器向我们的服务器发送或收取信息时,我们确保使用安全套接层(SSL)和其他算法对其进行加密
(3)我们采取加密技术对用户个人信息进行加密保存,并通过隔离技术进行隔离。
2.保护个人信息实行的其他安全措施
(1)我们通过建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人信息的存储和使用。
(2)我们通过信息接触者保密协议方式,仅允许有必要知晓这些信息的我们及我们关联方的教职工、学生、合作伙伴访问个人信息,并为此设置了严格的访问权限控制和监控机制。
(3)我们同时要求接触到您个人信息的所有人员履行相应的保密义务。如果未能履行这些义务,将会被追究法律责任或被中止与我们的合作关系。
(4)加强安全意识,我们会举办安全和隐私保护培训课程,加强教职工、学生对于保护个人信息重要性的认识。
(5)我们会采取合理可行的措施,尽力避免收集和处理无关的个人信息。
互联网环境并非百分之百安全,我们将尽力确保或担保您发送给我们的任何信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改、或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。
3、安全事件处置
在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施。我们将及时将事件相关情况以邮件、电话、推送通知的方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
(五)我们如何使用收集的个人信息
因收集您的信息是为了向您提供产品或服务同时以提升服务质量为目的,为了实现这一目的,我们会把您的信息用于下列用途。若我们超出以下用途使用您的信息,我们将再次向您进行说明,并征得您的同意。
1、服务提供
在我们提供产品或服务时,用于身份验证、客户服务、安全防范、存档和备份用途,确保我们向您提供产品或服务的安全性,并维护、改进这些服务。
2、产品开发和优化
例如,当我们的系统发生故障时,我们会记录和分析系统故障时产生的信息,优化我们的产品或服务。
3、安全保障
例如,我们会将您的信息用于身份验证、安全防范、反诈骗监测、存档备份、客户的安全服务用途。您下载或安装的安全软件会对恶意程序或病毒进行检测,或为您识别诈骗信息。
4、软件认证或管理软件升级
对于从您的各种设备上收集到的信息,我们会将它们进行关联,以便能在这些设备上为您提供一致的服务。
经用户许可前提下,合理的依据业务诉求将信息与合规关联实体共享。
5、经您许可的其他用途。
(六)我们如何对外共享、转让、披露使用您的个人信息
我们原则上不会共享、转让、披露任何人的个人信息,如果有法律强制要求,我们会事先征得您的同意。
以下情形中,共享、转让、公开披露您的个人信息无需事先征得您的授权同意:
1、与我们履行法律法规规定的义务相关的;
2、与国家安全、国防安全直接相关的;
3、与公共安全、公共卫生、重大公共利益直接相关的;
4、与刑事侦查、起诉、审判和判决执行直接相关的;
5、出于维护个人信息主体或其他个人的生命、财产重大合法权益但又很难得到本人授权同意的;
6、个人信息主体自行向社会公众公开的个人信息;
7、从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开渠道。
(七)第三方服务提供商
为方便您的访问并丰富您的体验,会有第三方提供的产品或服务。您可以选择是否使用该第三方的产品或服务。但我们对于第三方提供的产品或服务没有控制权。我们无法控制第三方掌握的您的任何个人信息。您在使用第三方产品或服务过程中的信息保护问题,不适用于本政策的管理,本政策也不适用于您自行选择提供给第三方的任何信息,请您查看该第三方的隐私保护政策。
(八)用户权利的保障和响应
按照中国相关的法律、法规、标准,以及其他国家、地区的通行做法,我们保障您对自己的个人信息行使以下权利:
1、访问您的个人信息
您有权访问您的个人信息,法律法规规定的例外情况除外。如果您想行使数据访问权,您可以通过我们提供的交互界面查询您的个人信息,包括姓名、职工号或学校以及使用服务中您填报的数据。
2、更正您的个人信息
当您发现我们处理的关于您的个人信息有错误时,您可以通过发邮件到dpo@mail.sysu.edu.cn更正您的个人信息。
3、删除您的个人信息
当符合以下情形时,您可以与我们取得联系,要求我们提出删除您个人信息的请求,但已进行个人信息匿名化处理或法律法规另有规定的除外:
(1)如果我们处理个人信息的行为违反法律法规;
(2)如果我们收集、使用您的个人信息,却未征得您的同意;
(3)如果我们处理个人信息的行为违反了与您的约定;
(4)如果您不再使用我们的产品或服务,或您注销了账号;
(5)如果我们不再为您提供产品或服务。
若我们决定响应您的删除请求,我们还将同时通知从我们获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。
当您从我们的服务中删除信息后,我们可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。
4、撤回您的授权
您可以通过申请撤回我们继续收集您个人信息的全部授权。请您理解,我们需要您的基本个人信息才能得以使用,当您撤回授权后,我们无法继续为您提供撤回授权所对应的功能服务,也不再处理您相应的个人信息。
5、获取个人信息副本
您有权获取您的个人信息副本。您可以通过发送电子邮件至dpo@mail.sysu.edu.cn与我们取得联系。
6、响应您的请求
为保证您的信息安全,我们需要先验证您的身份和凭证资料。一般来说,我们将在验证通过后的三个工作日内处理完成,特殊情形下最长将不超过三十天或法律法规规定期限内作出答复。
以下情形我们将无法响应您的以上请求:
(1)与我们履行法律法规规定的义务相关的;
(2)与国家安全、国防安全直接相关的;
(3)与公共安全、公共卫生、重大公共利益直接相关的;
(4)与刑事侦查、起诉、审判和判决执行直接相关的;
(5)我们有充分证据表明个人信息主体存在主观恶意或滥用权利的;
(6)出于维护个人信息主体或其他个人的生命、财产重大合法权益但又很难得到本人授权同意的;
(7)响应个人信息主体的请求将导致个人信息主体或其他个人、组织的合法权益受到严重损害的;
(8)涉及商业秘密的。
(九)我们如何处理未成年人的个人信息
以下条款请未成年人(特别是未满十四周岁的儿童)在监护人的陪同下仔细阅读,并由监护人在充分理解后作出是否接受或拒绝本政策的决定:
(1)若用户是未成年人(特别是未满十四周岁的儿童),应在监护人监护、指导并获得监护人同意情况下阅读本政策和使用我们的服务。
(2)我们重视对未成年人个人信息的保护,未成年用户在填写个人信息时,请加强个人保护意识并谨慎对待,请在监护人指导时正确使用我们的服务。
(3)若您是未成年人的监护人,当您对您所监护的未成年人使用我们的服务或其向我们提供的用户信息有任何疑问时,请您根据本政策第十一条提供的联系方式及时与我们联系。我们将根据国家相关法律法规及本政策的规定保护未成年人用户信息的保密性及安全性。
(十)本隐私政策如何更新
我们的隐私政策存在变更情况时,将满足以下情况:
1、未经您明确同意,我们不会削减您按照本隐私政策所应享有的权利。我们会在专门页面上发布对隐私政策所做的任何变更。同时我们会将本政策的旧版本存档,供您查阅。
2、如遇本政策更新,我们会通过弹窗提示、电子邮件、短信或系统公告方式等合理方式通知您,以便您能及时了解本政策所做的任何变更。在您继续使用我们的服务前,请仔细阅读本政策的更新版本。若您再次点击“同意”或继续使用我们的服务,即表示您已充分阅读、理解并同意接受更新后政策的约束。
(十一)如何联系我们
如果您对个人信息保护问题有任何投诉、建议、疑问,或您对本政策有任何疑问,您可以通过以下方式联系我们:
服务热线:020-84036866
服务时间:周一至周日08:00-20:00公众假期照常服务
个人信息保护负责人联系邮箱:dpo@mail.sysu.edu.cn
为了核查用户的问题并及时向用户反馈,我们可能需要您提交身份证明、有效联系方式和书面请求及相关证据。
